CVE-2026-13027
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w komponencie FileSystem w przeglądarce Google Chrome przed wersją 149.0.7827.197 umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High) w skali Chromium.
Ocena ryzyka
Atakujący może zdalnie doprowadzić do awarii przeglądarki lub potencjalnie wykonać dowolny kod w kontekście procesu przeglądarki, co może skutkować naruszeniem poufności i integralności danych użytkownika.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 149.0.7827.197 lub nowszej. Użytkownicy przeglądarek opartych na Chromium powinni zastosować odpowiednie łatki od swoich dostawców.
Oryginalny opis (angielski, źródło NVD)
Use after free in FileSystem in Google Chrome prior to 149.0.7827.197 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

